ラックがソフトウェア開発者向けのセキュリティ対策ソリューション「Snyk(スニーク)」の提供を開始
2022年2月16日 | お知らせ
当社は、Snyk(スニーク)社が開発・提供するソフトウェア開発者向けのセキュリティ対策ソリューション「Snyk(スニーク)」を、2022年2月16日より提供開始します。
Snykは、ソフトウェア開発プロジェクトでのカスタムコード、オープンソースソフトウェア、コンテナ、IaCの脆弱性を解消します。また、設計や開発の上流工程へ移行することで、後工程におけるセキュリティ部門や品質保証部門の負担を減らし、開発コストの削減、ソフトウェアリリースのスピードアップに貢献します。
Snykの特徴
1. ソフトウェア開発ライフサイクルとの統合
ソフトウェア開発ライフサイクルとの完全統合により、IDE、SCM、CI/CD、レジストリ、デプロイメント、およびレポートとイシュートラッキングによる継続的なアプリケーションセキュリティの管理を可能にします。
2. 世界最高レベルの脆弱性データベース
複数のデータソースと独自のリサーチを活用し、専任のリサーチチームによって分類・整理された品質の高い脆弱性データベースを提供します。またこのデータベースは、主要なITベンダーが提供するセキュリティサービスへOEM供給されるなど高い評価を得ています。
3. 4つのコア製品
- ①Snyk Code(スニーク コード)
開発中のコードの脆弱性を検査する静的アプリケーションセキュリティテストツール - ②Snyk Open Source(スニーク オープンソース)
プロジェクトと依存関係にあるオープンソースソフトウェアの脆弱性を可視化 - ③Snyk Infrastructure as Code(スニーク インフラストラクチャ アズ コード)
TerraformなどのInfrastructure as Codeの設定ファイルの問題点を指摘 - ④Snyk Container(スニーク コンテナ)
コンテナイメージ内の脆弱性の検知
参考情報
Snykについて
Snykはデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as Code)における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。
Snykは現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforceなどの業界リーダーを含む、世界中の1,200社の顧客に利用されています。
Snykは、Forbes Cloud 100 2021、2021 CNBC Disruptor 50、2021 Gartner Magic Quadrant for ASTでVisionaryに選ばれています。